Secunia PSI (für Personal Software Inspector) ist eine Software, die "beim Schutz Ihres Computers vor Sicherheitslücken" helfen soll. Dazu werden nach Herstellerangaben 39.988.364 Anwendungen "überwacht". Das bedeutet, dass die Software eine Datenbank mit Versionsständen führt und diese mit frisch erschienenen Updates abgleicht.

Im Prinzip macht die Applikation dasselbe, was man unter einem Debian GNU/Linux mit einem <tt>apt-get update</tt> erledigt - mit dem kleinen Unterschied, dass Secunia PSI die Software nicht eigenständig aktualisieren kann. Also quasi ein <tt>apt</tt> ohne <tt>update</tt>- oder <tt>upgrade</tt>-Funktion.

Die Software ist für Privatanwender kostenlos und baut prinzipbedingt Verbindungen ins Internet auf; natürlich inventarisiert die Software - ebenfalls pronzipbedingt - möglichst lückenlos die installierten Anwendungsprogramme. Wer Secunia PSI also uneingeschränkten Zugriff auf seine Festplatte einräumt und den zur Gegenprüfung notwendigen Internetverkehr erlaubt, räumt dem tiemlich unbekannten Software-Anbieter ein sehr weitreichendes Vertauen ein.

Funktionsweise

Secunia PSI nistet sich im Systemtray und als Autostart-Anwendung ein; das lässt sich jedoch innerhalb der Anwendung wieder wegkonfigurieren und hinterlässt auch keine Spuren in der Systemkonfiguration, zumindest keine, die mit Bordmitteln wie <tt>msconfig.exe</tt> auffällig würden.

Nach dem ersten Start scannt die Software die installierten Massenspeicher durch; soweit an der Aktivitäts-LED einer externen Festplatte erkennbar werden alle Laufwerke durchsucht und nicht nur die in der Registry verzeichneten Anwendungspfade überprüft. Je nach System kann diese Prozedur eine Weile dauern; in meinem Fall schmierte Secunia PSI zunächst einmal sang- und klanglos ab, setzte den Scan jedoch nach dem nächsten Rechnerstart erfolgreich fort.

Nach Abschluss des Überprüfungsvorgangs meldet der Tray eine Zusammenfassung der Ergebnisse; durch Anklicken der Benachrichtigung erhält man eine ausführlichere Übersicht zu der veralteten Software. Zur Systemaktualisierung muß man nun die bereitgestellten Download-Links abklappern, aktualisierte Software herunterladen - und hoffen, dass man sich damit nicht neue Sicherheitslücken einhandelt.

Fazit

Dem ersten Eindruck nach erscheint Secunia PSI als recht nützliches Werkzeug, um auf einem Windows-System zumindest einen annäherungsweisen Überblick über den Aktualitätsstand der installierten Software zu erhalten.

Die große Anzahl der unterstützten Anwendungen sollte jedoch nicht zu dem Irrtum verleiten, anzunehmen, dass wirklich jegliche sicherheitsrelevante Software überwacht würde.

Bedenken sollte man außerdem, dass man einem weitgehend unbekannten Softwareanbieter unbegrenzten Zugriff auf seine Festplatte einräumt. Mit absoluter Sicherheit wird man kaum herausbekommen, ob Secunia PSI wirklich ausschließich Software-Versionsstände, oder möglicherweise auch vertrauliche Daten an den Hersteller übermittelt - der Quellcode der Applikation ist nicht offengelegt. Ebensowenig weiß man mit Sicherheit, was der Hersteller mit den Software-Inventaren anstellt; manch ein Hersteller mag Interesse an den Profilen zeigen, und sei es auch nur, um authentische Daten über die Verbreitung eines Konkurrenzproduktes zu erhalten. Schützen kann man sich gegen all dies nicht, und wie auch bei anderer kommerzieller Closed-Source-Software gilt das Friß oder stirb-Prinzip.

Netmarks

• Offizielle Website (deutschsprachig)